违反《儿童在线隐私保护法》(COPPA)的费用一直在稳步上升,应遵守法律的公司应予以注意。上周,联邦贸易委员会(FTC)宣布创纪录 570万美元的和解 与移动应用程序公司Musical.ly一起无数次违反COPPA的行为,甚至超过了纽约总检察长于2018年12月达成的495万美元的COPPA和解协议。值得注意的是,两名和解专员在和解协议中发表了一份声明,认为联邦贸易委员会应优先考虑让高管人员对自己在将来故意违反法律的行为中所承担的责任负责。

COPPA 旨在确保家长了解并可以控制其13岁以下孩子的在线个人信息(PI)的在线收集。 Musical.ly(现在称为“ TikTok”)是一种流行的社交媒体应用程序,它使用户可以创建口形同步视频并将其与流行歌曲共享。美国联邦贸易委员会(FTC)引用这家总部位于上海的公司违反COPPA的多项行为,包括未获得父母的同意以及未按照父母的要求正确删除孩子的PI。

COPPA 明确应用于Musical.ly应用

COPPA 适用于以下网站,移动应用程序或其他在线服务的运营商:(1)针对13岁以下儿童;或(2) 具有从13岁以下儿童收集PI的实际知识。根据 美国联邦贸易委员会 投诉,Musical.ly都满意。首先,FTC引用了FTC的COPPA规则中确定的确定在线服务是否针对儿童的因素,FTC指责Musical.ly应用“针对儿童”,因为该应用针对儿童“作为一个受众”。具体来说,很大一部分用户都未成年,该应用程序具有“迪士尼”和“学校”之类的歌曲类别,并且该应用程序是受青少年欢迎的名人使用的。 美国联邦贸易委员会 进一步指出,“应用程序的核心活动”(创建口形同步视频)是“面向儿童的活动”。

最后一点可以说是绵延。 (谁不喜欢卡拉OK?)但是FTC还指责Musical.ly实际了解其用户的年龄。该公司收到了成千上万的父母的投诉,他们的孩子未经他们的同意就使用了该应用程序,而仅仅阅读用户个人资料页面和照片(其中许多用户的年龄,出生日期或上学时间是用户的个人信息)会表明许多用户未成年。 。最终,在2016年,该公司意识到其最“关注”的许多用户不到13岁。

什么 受COPPA约束时应采取的措施

美国联邦贸易委员会(FTC)的投诉详细说明了Musical.ly据称未能遵守COPPA的各种方式,公司应注意不要反映其任何错误。

据称,该公司在从儿童那里收取PI之前都没有获得父母的同意,也没有就从儿童那里收集PI的行为发表适当的通知。成千上万的父母向该公司投诉说,他们的孩子签约之前从未征求他们的同意。从该应用程序于2014年发布到2017年7月,Musical.ly并未要求其用户年龄,但确实要求用户输入简短的个人简历并提交其电子邮件,电话号码,姓氏和名字以及照片。在2017年7月之后,该公司对新用户进行了年龄筛选,但未确认其年龄。 现有 使用者,也未寻求父母同意明显属于13岁以下儿童的个人资料。

从公司收到的投诉中可以看出,缺乏父母的通知和同意令许多父母感到震惊,特别是考虑到该申请如何允许披露PI。除了允许孩子公开分享自己的视频外,所有用户个人资料默认情况下均设为“公开”,而“私人”个人资料仅隐藏用户上传的视频(也就是说,“私人”用户的个人资料和联系信息仍处于隐藏状态)可见)。默认情况下,任何用户都可以直接向其他任何用户发送消息,从而导致有成年人联系未成年人的报道。此外,直到2016年,该应用程序都收集了地理位置信息,用于显示用户半径50英里范围内的其他用户列表(用户随后可以与之交互)。

据称,该公司还违反了COPPA的数据删除和保留义务:如果父母与Musical.ly联系以关闭其孩子的帐户,Musical.ly将关闭该帐户,但不会从其服务器中删除该孩子的视频或个人资料信息。作为 美国联邦贸易委员会 最近提醒企业,如果信息不再符合收集目的,则COPPA要求删除儿童的PI。

创纪录的解决方案意味着“对COPPA进行两次思考”

鉴于Musical.ly的失误次数众多,该公司最终同意创纪录的情况并不奇怪 570万美元 与FTC和解。该公司同意删除未得到所需父母同意的未满13岁儿童的PI,并且该公司现在受到一项多年同意命令的约束,该命令规定了各种合规,报告和记录保留义务。

在FTC自己的 描述和解的博客文章,公司被警告“在得出结论“我们不受COPPA覆盖之前,请三思而后行”。”确实,Musical.ly案强调了面向消费者的服务可能受到法律约束的多种方式。和解协议也紧随纽约总检察长的495万美元COPPA和解协议之后,可能表明监管机构对COPPA和解意愿的上升趋势。即使与Musical.ly达成的570万美元和解协议,也仅占该公司根据COPPA承担的全部潜在债务的一小部分:FTC被授权寻求最高约40,000美元的赔偿。 每次违规 (即每个孩子)因违反COPPA而受到的民事处罚(除禁令救济外)。

两位民主党委员也 发表公开声明 建议Musical.ly解决方案应该走得更远。 Slaughter和Chopra专员认为,FTC应该摆脱现状,即公司的个人在很大程度上避免了对严重违反法律的个人责任,如果“做出或批准的决定明知违反法律,则对个人负有法律责任。”该声明并不特别限于COPPA。虽然在当前由共和党领导的FTC的管理期间不太可能扩大执法范围,但专员的声明提醒所有公司:有效的隐私合规性始于任何组织的顶端。